Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Stary zaśmiecony laptop - AdwCleaner znajduje jeszcze trochę śmieci

Rucek

Przez Rucek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nic czynnego, tylko szczątkowe wpisy adware, oraz bardzo stary ESET (potem do wymiany).

 

1. Deinstalacje:

 

----> Przez Dodaj/Usuń programy odinstaluj stare Adobe AIR, Adobe Reader 9.5.2, DivX Setup.

 

----> Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe ukryte wpisy RealDownloader, RealNetworks - Microsoft Visual C++ 2008 Runtime, RealNetworks - Microsoft Visual C++ 2010 Runtime, RealUpgrade 1.1. Narzędzie należy uruchomić tyle razy, ile wpisów, nie da się zrobić hurtowego usuwania.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1957994488-527237240-725345543-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1957994488-527237240-725345543-500 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss_din2g&mntrId=7C2200C0A8D9076E
SearchScopes: HKU\S-1-5-21-1957994488-527237240-725345543-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398462342&from=cor&uid=FUJITSUXMHW2080BH_NZ2RT7227MVPT7227MVPX&q={searchTerms}
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\.DEFAULT -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKU\S-1-5-21-1957994488-527237240-725345543-500 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKU\S-1-5-21-1957994488-527237240-725345543-500 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll No File
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll No File
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-05-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-04-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\zczqkzcp.default\extensions\quick_start@gmail.com
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{774B83C5-AB09-4EA7-9858-83D6A625F73D}.exe 
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-527237240-725345543-500.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-527237240-725345543-500.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-527237240-725345543-500.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () [File not signed]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
C:\Documents and Settings\Administrator\daemonprocess.txt
C:\Documents and Settings\Administrator\Dane aplikacji\Babylon
C:\Documents and Settings\Administrator\Dane aplikacji\DealPly
C:\Documents and Settings\Administrator\Dane aplikacji\digitalsite
C:\Documents and Settings\Administrator\Dane aplikacji\DSite
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Documents and Settings\Administrator\Dane aplikacji\SimilarSites
C:\Documents and Settings\Administrator\Dane aplikacji\Solvusoft
C:\Documents and Settings\Administrator\Dane aplikacji\SupTab
C:\Documents and Settings\Administrator\Moje dokumenty\Mobogenie
C:\Documents and Settings\Administrator\Moje dokumenty\Optimizer Pro
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\FileViewPro
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\All Users\Menu Start\Programy\DealPly
C:\Documents and Settings\All Users\Menu Start\Programy\RealNetworks
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\AVG Security Toolbar
C:\Program Files\DealPly
C:\Program Files\Optimizer Pro
C:\Program Files\RealNetworks
C:\Program Files\sitefinder
C:\Program Files\SupTab
C:\Program Files\SweetIM
C:\Program Files\WiseEnhance
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
DisableService: PLAY ONLINE. RunOuc
Reg: reg delete HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} /f
Reg: reg delete HKCU\Software\BABSOLUTION /f
Reg: reg delete HKCU\Software\DataMngr /f
Reg: reg delete HKCU\Software\DealPly /f
Reg: reg delete HKCU\Software\dsiteproducts /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKCU\Software\InstallCore /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} /f
Reg: reg delete HKCU\Software\Mozilla\Extends /f
Reg: reg delete HKCU\Software\SweetIM /f
Reg: reg delete HKCU\Software\UpdateStar /f
Reg: reg delete HKCU\Software\WiseEnhance /f
Reg: reg delete HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} /f
Reg: reg delete HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} /f
Reg: reg delete HKLM\SOFTWARE\Babylon /f
Reg: reg delete HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} /f
Reg: reg delete HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} /f
Reg: reg delete HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} /f
Reg: reg delete HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Prod.cap /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE} /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D} /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} /f
Reg: reg delete HKLM\SOFTWARE\DataMngr /f
Reg: reg delete HKLM\SOFTWARE\DealPly /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v bProtectTabs /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
Reg: reg delete HKLM\SOFTWARE\SupTab /f
Reg: reg delete HKLM\SOFTWARE\supWPM /f
Reg: reg delete HKLM\SOFTWARE\SweetIM /f
Reg: reg delete HKLM\SOFTWARE\sweet-pageSoftware /f
Reg: reg delete HKLM\SOFTWARE\WiseEnhance /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm /f
Reg: reg delete "HKU\S-1-5-18\Software\AVG Secure Search" /f
Reg: reg delete HKU\S-1-5-18\Software\SweetIM /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

  • menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • menu Historia > Wyczyść historię przeglądania
4. Zrób nowy log FRST z opcji Scan (z Addition, bez Shortcut). Dołącz też plik fixlog.txt.
Odnośnik do komentarza
  • 3 tygodnie później...
Rucek

Rucek

Opublikowano
  • Autor
Opublikowano

Dopiero teraz dorwałem się do kompa.

 

DivX Setup - klikam usuń - nic się nie dzieje.

Uruchom narzędzie Microsoftu: KLIK - uruchamiam ale nie działa, wyskakuje ze program napotkal blad podczas proby nawiazania kontaktu z serverem, nr błędu: kod 80072F8F

 

Nie przechodzę do kolejnego punktu - czekam na instrukcję czy krok nr 2 pominąć.

Odnośnik do komentarza
  • 1 miesiąc temu...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...